Alors, quelques nouvelles:
J'ai placé ce script en premier truc à exécuter:
J'ai placé ce script en premier truc à exécuter:
Code PHP :
<?php
//Kill magic Quote
if (get_magic_quotes_gpc())
{
function stripslashes_deep($value)
{
$value = is_array($value) ?
array_map('stripslashes_deep', $value) :
stripslashes($value);
return $value;
}
$_POST = array_map('stripslashes_deep', $_POST);
$_GET = array_map('stripslashes_deep', $_GET);
$_COOKIE = array_map('stripslashes_deep', $_COOKIE);
$_REQUEST = array_map('stripslashes_deep', $_REQUEST);
}
C'est le code qui est dans php.net pour désactivé les magic quote.
Ensuite, j'ai grillé le perso du pirate, la dernière fois, il en avait recrée un autre, mais depuis, plus de nouvelle.
Code PHP :
<?php
foreach($_POST as $index => $valeur)
{
if(pregmatch('#UPDATE#',$valeur) OR pregmatch('#SELECT#',$valeur) OR
pregmatch('#INSERT#',$valeur) OR pregmatch('#WHERE#',$valeur)
)
{
//Cas typique ou il y a tentative d'injection.
//Je te conseil de t'envoyer un message (ou email) avec comme information:
//L'identifiant session du joueur (pour toi le retrouver), et une string du style "Mon trou de sécurité est dans la variable _POST[$index] = valeur dans la page $_SERVER[SCRIPT_NAME]"
}
}